Un cloud privato virtuale (Virtual Private Cloud, o VPC) è un'offerta di cloud pubblico che consente alle aziende di creare un proprio ambiente di elaborazione simile a un cloud privato, ma su un'infrastruttura di cloud pubblico condivisa. Un VPC offre alle aziende la possibilità di definire e controllare una rete virtuale logicamente isolata da tutti gli altri tenant del cloud pubblico, creando un luogo privato e sicuro sul cloud pubblico.

Immagina che l'infrastruttura di un provider cloud sia un condominio residenziale con più famiglie che vivono all'interno. Essere un tenant di cloud pubblico è come condividere un appartamento con dei coinquilini. Al contrario, utilizzare un VPC è come avere il proprio condominio privato: nessun altro ha la chiave e nessuno può accedere ai tuoi spazi senza la tua autorizzazione.

L'isolamento logico di un VPC viene implementato utilizzando funzioni di rete virtuale e di sicurezza che consentono alle aziende clienti di controllare in modo granulare quali indirizzi IP o applicazioni possono accedere a determinate risorse. È qualcosa di analogo ai controlli "solo amici" o "pubblico/privato" sugli account dei social media, utilizzati per limitare chi può visualizzare i post.

Scopri in che modo IBM può aiutarti a passare a un VPC.

I VPC costituiscono un approccio al cloud computing che coniuga il meglio delle soluzioni pubbliche e delle soluzioni private: offrono infatti ai clienti molti dei vantaggi dei cloud privati, ma con le risorse e i costi contenuti del cloud pubblico. Di seguito sono riportate alcune caratteristiche chiave del modello VPC:

• Agilità: controlla le dimensioni della tua rete virtuale e implementa le risorse cloud ogni volta che la tua azienda ne ha bisogno, scalandole in modo dinamico e in tempo reale.
  
  
• Disponibilità: risorse ridondanti e architetture di zone di disponibilità con elevata tolleranza ai guasti garantiscono la massima disponibilità per le applicazioni e i carichi di lavoro.
  
  
• Sicurezza: dato che il VPC è una rete isolata logicamente, i dati e le applicazioni non condividono lo spazio e non vengono combinati con quelli degli altri clienti del provider cloud. Hai il pieno controllo delle modalità di accesso alle risorse e ai carichi di lavoro, e puoi decidere chi può accedervi.
  
  
• Convenienza: i clienti VPC possono trarre vantaggio dai costi contenuti del cloud pubblico, risparmiando su costi dell'hardware, tempi di manodopera e altre risorse.

Le caratteristiche principali dei VPC si traducono facilmente in vantaggi che possono aiutare l'azienda a essere più agile e innovativa e a crescere più rapidamente.

• Crescita aziendale flessibile: dato che le risorse dell'infrastruttura cloud, inclusi server virtuali, storage e rete, possono essere distribuite dinamicamente, i clienti VPC possono adattarsi facilmente ai cambiamenti delle esigenze aziendali.
  
  
• Clienti soddisfatti: negli ambienti aziendali digitali sempre operativi di oggi, i clienti si aspettano rapporti di uptime di quasi il 100%. L'elevata disponibilità degli ambienti VPC consente esperienze online affidabili che aumentano la fedeltà dei clienti e la fiducia nel tuo brand.
  
  
• Rischio ridotto nell'intero ciclo di vita dei dati: i VPC godono di un elevato grado di sicurezza a livello di istanza o di sottorete, o di entrambe. In questo modo puoi avere maggiore tranquillità e aumentare ulteriormente la fiducia dei tuoi clienti.
  
  
• Più risorse da incanalare verso l'innovazione aziendale: con costi ridotti e meno richieste al tuo team IT interno, puoi concentrare i tuoi sforzi sul raggiungimento degli obiettivi aziendali principali e sull'esercizio delle competenze chiave.

Con un VPC, è possibile distribuire risorse cloud nella propria rete virtuale isolata. Queste risorse cloud, note anche come istanze logiche, si dividono in tre categorie.

• Calcolo: le istanze di server virtuale (Virtual Server Instance, o VSI, note anche come server virtuali), vengono presentate all'utente come CPU virtuali (vCPU) con una quantità predeterminata di potenza di calcolo, memoria, ecc.
  
  
• Archiviazione: ai clienti VPC viene in genere assegnata una determinata quota di storage a blocchi per account, con la possibilità di espanderla dietro pagamento, in modo analogo all'acquisto di spazio aggiuntivo sul disco rigido. Le raccomandazioni per l'archiviazione si basano sulla natura del tuo carico di lavoro.
  
  
• Rete: nel tuo account di cloud privato virtuale puoi distribuire versioni virtuali di varie funzioni di rete per abilitare o limitare l'accesso alle sue risorse. Un esempio sono i gateway pubblici, distribuiti in modo che alcune o tutte le aree dell'ambiente VPC possano essere rese disponibili pubblicamente su internet; i sistemi di bilanciamento del carico, che distribuiscono il traffico su più VSI per ottimizzare la disponibilità e le prestazioni;  e i router, che dirigono il traffico e consentono la comunicazione tra i segmenti di rete. I link diretti o dedicati permettono comunicazioni rapide e sicure tra l'ambiente IT aziendale on-premises o il cloud privato e le risorse VPC sul cloud pubblico.

La maggior parte delle applicazioni di oggi sono progettate con un'architettura a tre livelli interconnessi:

• Il livello web o di presentazione, che riceve richieste dai browser web e presenta agli utenti finali le informazioni create dagli altri livelli o ivi memorizzate.
  
  
• Il livello applicativo, che ospita la logica aziendale e in cui avviene la maggior parte dell'elaborazione.
  
  
• Il livello database, composto da server di database che memorizzano i dati elaborati nel livello applicativo.

Per creare un'architettura applicativa a tre livelli su un VPC, si assegna a ogni livello la propria sottorete, che gli conferirà uno specifico intervallo di indirizzi IP. A ogni livello viene assegnato automaticamente il proprio ACL univoco.

Per una spiegazione più dettagliata su come creare questa architettura in un VPC e distribuirvi applicazioni, consulta il post del blog "Virtual Private Cloud: the tech and the test".

I VPC assicurano elevati livelli di sicurezza, poiché creano repliche virtualizzate delle funzioni di sicurezza utilizzate per controllare l'accesso alle risorse ospitate nei data center tradizionali. Queste funzioni di sicurezza consentono ai clienti di definire le reti virtuali in parti logicamente isolate del cloud pubblico e di controllare quali indirizzi IP hanno accesso a quali risorse.

I livelli di sicurezza di un VPC comprendono due tipi di controlli di accesso alla rete:

• Elenco di controllo degli accessi (Access Control List, o ACL): un ACL è un elenco di regole che limitano l'accesso a una particolare sottorete nel proprio VPC. Una sottorete è una porzione o suddivisione del VPC; l'ACL definisce la serie di indirizzi IP o le applicazioni a cui è consentito accedere.
  
  
• Gruppo di sicurezza: con un gruppo di sicurezza, puoi creare gruppi di risorse (che possono essere situate in più di una sottorete) e assegnare loro regole di accesso uniformi. Ad esempio, se hai tre applicazioni in tre sottoreti diverse e desideri che tutte siano disponibili pubblicamente su internet, puoi inserirle nello stesso gruppo di sicurezza. I gruppi di sicurezza agiscono come firewall virtuali, controllando il flusso di traffico verso i server virtuali, indipendentemente dalla sottorete in cui si trovano.

VPC a confronto con la rete privata virtuale (VPN, Virtual Private Network) 
 

Una rete privata virtuale (Virtual Private Network, o VPN) rende una connessione alla rete internet pubblica sicura come una connessione a una rete privata, creando un tunnel criptato attraverso il quale viaggiano le informazioni. Puoi implementare una VPN come servizio (VPN-as-a-service, o VPNaaS) sul tuo VPC per stabilire un canale di comunicazione site-to-site sicuro tra il tuo VPC e il tuo ambiente on-premises o un altro luogo. Utilizzando una VPN, è possibile collegare le sottoreti di più VPC in modo che funzionino come se si trovassero su una singola rete.

VPC a confronto con il cloud privato
 

Il cloud privato e il cloud privato virtuale sono talvolta, erroneamente, considerati la stessa cosa.  Un cloud privato virtuale è in realtà un'offerta di cloud pubblico. Un cloud privato è un ambiente cloud single-tenant di proprietà, operato e gestito dall'azienda e ospitato più comunemente in loco o in uno spazio o struttura dedicata. Al contrario, un VPC è ospitato su architettura multi-tenant, ma i dati e i carichi di lavoro di ciascun cliente sono logicamente separati da quelli di tutti gli altri tenant. Questo isolamento logico è a carico del provider cloud.

VPC a confronto con il cloud pubblico
 

Un cloud privato virtuale è un concetto single-tenant che offre l'opportunità di creare uno spazio privato all'interno dell'architettura del cloud pubblico. Un VPC offre una maggiore sicurezza rispetto alle tradizionali offerte di cloud pubblico multi-tenant, ma consente comunque ai clienti di sfruttare l'elevata disponibilità, la flessibilità e la convenienza del cloud pubblico. In alcuni casi, le modalità per scalare VPC e account di cloud pubblici possono differire. Ad esempio, per i VPC i volumi di storage aggiuntivi potrebbero essere disponibili solo in blocchi di una certa dimensione. Inoltre, non tutte le offerte VPC supportano tutte le funzioni del cloud pubblico.

Per le risposte ad alcune delle domande più comuni sui cloud privati virtuali, consulta le "Domande frequenti sul VPC".

I vari provider cloud possono offrire diversi modelli di prezzo nelle loro offerte VPC. Spesso le singole risorse VPC, come i sistemi di bilanciamento del carico, le VSI o l'archiviazione, hanno tariffe separate. Spesso, inoltre, i costi per il trasferimento dati vengono applicati in base al volume, ma alcuni provider cloud non addebitano alcun costo per i trasferimenti di dati su reti private.

Per individuare l'offerta VPC con le tariffe più adatte alle tue esigenze aziendali, è fondamentale considerare i requisiti delle applicazioni che intendi distribuire. Sono ad alta intensità di calcolo? Richiederanno grandi quantità di memoria e CPU? O sono più equilibrate in termini di requisiti di CPU, archiviazione e memoria? Rispondendo accuratamente a queste domande potrai prevedere le tue esigenze di utilizzo, e quindi stimare i potenziali costi quando confronterai le diverse opzioni.